コンテンツにスキップ
Blog

MikroTik RB3011のパフォーマンスとアーキテクチャ解析

概要
本記事ではMikroTik RB3011の実用的なパフォーマンス評価を行い、アーキテクチャ、スループットの上限、VPN制限、SMBやISP展開向けの最適化方法を説明します。

MikroTik RB3011のパフォーマンスとアーキテクチャ解析

RB3011 internal architecture diagram placeholder

概要:RB3011の設計意図

MikroTik RB3011UiAS-RMは長らく、小規模ISPやSMBネットワーク向けのコスト効率の良いルーターとして評価されています。内部には1.4 GHz駆動のデュアルコアARM Qualcomm IPQ-8064 CPUと、10ポートのギガビットイーサネットを2グループに分ける独立したスイッチチップが2つ搭載されています。この構成はコストと消費電力を抑えつつ高速なスイッチングを実現していますが、ルーティング性能に影響するアーキテクチャ上の制約も生じます。:contentReference[oaicite:0]{index="0"}

デバイスには1 GBのRAM、128 MBのNAND、パッシブ冷却設計、Ether1でPoE-in、Ether10でPoE-out、基本的な監視用のシンプルなLCDを搭載。熱条件は安定していますが、80〜90 °C以上の長時間使用は寿命を短くします。

アーキテクチャの強みと制限

RB3011の内部構造はトラフィックが同じスイッチチップ内にある場合に優れた性能を発揮します。この場合、転送はハードウェアオフロードされ、CPU負荷ほぼゼロでワイヤースピードを達成します。しかし、ポートグループを跨いだトラフィックやルーティングが必要な場合は、全パケットがCPUを通過し、ここにボトルネックが生じます。デュアルコアでルーティング、NAT、ファイアウォール、キューイング、PPPoE、VPN暗号化を処理しているため、高パケットレートではCPUが飽和しやすくなります。:contentReference[oaicite:1]{index="1"}

もう一つの制約は各スイッチチップとCPU間の1〜2 Gbpsのリンク帯域です。これはRB3011が全ポートで同時にフルギガビットのルーティングを持続的に行うことを困難にしています。

スループット:実際の運用で得られる性能

MikroTik自身のRFC2544ベンチマークは、FastPath使用時の1518バイトパケットで約4 Gbpsの理想的なルーティングスループットを示しますが、実際のインターネットトラフィックは小さなパケットが多いため異なります。

64バイトフレームではCPUのパケット処理上限に達し、スループットは約231 Mbpsに急落します。現実的な負荷は小・大パケット混在のため、ルーティングのみの環境で600〜800 Mbpsが実質的な上限です。NATやファイアウォールルールを有効にすると、ルールの複雑さとRouterOSのバージョンにより300〜600 Mbpsとなります。ルートキャッシュがv6から削除されたRouterOS v7は、RB3011のような古いCPUアーキテクチャでは通常パフォーマンスが低下します。:contentReference[oaicite:2]{index="2"}

ポイント: RB3011ではFastTrackが必須。これが無いとルーティング+NATのスループットは350 Mbps以下に落ちることがあります。

ファイアウォール、キュー、CPU負荷

ファイアウォールルールやキューツリーを有効にすると、CPU負荷の影響が顕著になります。MikroTikのテストでは25個のファイアウォールルールで、64バイトパケット時のスループットが約60 Mbpsに減少。大きなパケットサイズでも500 Mbps未満にとどまります。キューイングも性能を大幅に下げ、多くの環境で中程度の負荷でも40〜60%のスループット損失を示します。:contentReference[oaicite:3]{index="3"}

このため、RB3011は適度なフィルタリングには適していますが、重いUTM用途には不向きです。

VPN性能:IPsec、PPPoEなど

RB3011のIPsec性能は、大きなパケットで約780 Mbpsと意外に良好で、ARM NEONアクセラレーションの恩恵を受けています。ただし小さなパケットでは約38 Mbpsに落ち込みます。実際の混合VPN負荷では約300 Mbpsです。:contentReference[oaicite:4]{index="4"}

PPPoEはシングルスレッド処理のためCPUコア1つの限界に達し、FastTrack有りでも約500 Mbpsが最大です。

OpenVPNなどはCPUのみの暗号化とTCPのオーバーヘッドによりパフォーマンスが悪いです。

実践的な最適化チェックリスト

  1. IPv4トラフィックにFastTrackを有効化。
  2. 可能な限りハードウェアオフロードされたブリッジを使用。
  3. ファイアウォールルールの数と複雑さを最小限に。
  4. ギガビット回線のシェーピング時に深いキューツリーを避ける。
  5. RB3011を冷却し換気を良く保つ。
  6. 高負荷経路を同一スイッチチップ内に収めるようポート使用を調整。

MKControllerのサポート: 監視、インベントリ、アラート、集中管理を通じて、MKControllerは多くのMikroTikデバイスのCPU飽和度、温度、スループット傾向を容易に追跡可能にします。

MKControllerについて

上記の知見があなたのMikrotikやインターネット環境の理解を少しでも助けたなら幸いです!🚀
設定の微調整からネットワークの整理まで、MKControllerはあなたの運用をよりシンプルにします。

集中型クラウド管理、自動セキュリティアップデート、誰でも扱えるダッシュボードで、運用のグレードアップを実現します。

👉 無料3日間トライアルはこちら — mkcontroller.comで楽々ネットワーク管理を体験してください。